Re: [Hackmeeting] cifratura e certificato scaduto/revocato

Gufo Rosso wrote:
> 1-1-2000 (facciamo ad esempio) ricevo una mail cifrata con la chiave
> pubblica di un mio certificato
> il certificato oggi 2009 e' scaduto quindi usando il certificato
> scaduto/revocato la mail la posso ancora leggere
> o viene parsa ?

la revoca di una chiave pubblica è un sistema di segnalazione client
side. significa che, un client puo', se vuole, ignorarlo (e quindi
continuare ad usarla). certo, sarebbe un client che non fa gli interessi
dell'utente, e per questo motivo non viene permesso all'utente di usare
una chiave revocata.

idem per quanto riguarda l'accesso alle mail decifrabili con una chiave
privata gia' revocata/scaduta: nessun impedimento.

quello di cui parli avviene abbastanza comunemente... quando un utente
ha una chiave che scade, o viene revocata, chi ha la chiave pubblica nel
proprio keyring non è detto abbia aggiornamenti automatici. La prima
volta che scriverà, verrà userà una chiave a tutti gli effetti vecchia.

Il ricevente comunque riuscirà ad aprire la mail, e il mittente puo'
continuare a scriverne quante ne vuole.

quando riceverà una risposta, pero', questa sarà firmata con la nuova
chiave. l'utente non aggiornato non la riconoscerà, aggiornerà il
proprio keyring, e scaricherà:

. la vecchia key revocata
. la nuova pubkey
. la nuova firmata con la vecchia, in data antecedente alla sua
scadenza, cosi' da garantire che la nuova chiave sia stata emessa
dalla stessa persona che aveva emesso la vecchia (altrimenti potrebbe
essere un mitm)

se tutto va bene, la nuova chiave viene accettata senza problema.


... non c'e' da stupirsi se il web of trust non si diffonde...